探索网络安全新境界：Mantis 自动化安全框架

Mantis 是一款前沿的命令行工具，旨在自动化资产发现、侦察和扫描流程。这个强大的框架以顶级域名为起点，逐步揭示其下隐藏的子域和证书信息，并对活动资产进行深入的侦察，最后进行全面的安全漏洞检测，确保网络环境的安全。

功能亮点 :rocket:

• 自动化发现、侦察与扫描：一键启动从资产查找到安全评估的全链条过程。
• 分布式扫描：将单一扫描任务分散到多个机器上，提高效率。
• 易定制扫描：轻松调整扫描参数，适应不同需求。
• 仪表盘支持：清晰直观地呈现扫描结果。
• 漏洞管理：方便跟踪和修复问题。
• 高级警报：及时响应潜在威胁。
• DNS服务集成：无缝集成DNS解析功能。
• 快速集成新工具：几分钟内即可添加现有或自定义工具。

详细功能介绍可访问此处了解更多信息。

模块一览 🧰

• 发现
  • 子域名
  • 证书
• 侦察
  • 开放端口
  • 技术识别
  • CDN
  • 防火墙
  • Web服务器
  • IP信息
  • ASN数据
  • 地理位置
• 扫描
  • 域名级别漏洞与配置错误
  • 秘密扫描
  • 欺诈域名

安装指南 ⚙️

Mantis 支持多种安装方式，特别推荐通过Docker进行初体验。为了实现MongoDB和AppSmith的整合，我们提供了一套Shell脚本来简化安装流程。

最低系统要求（单机扫描）🖥️

• 支持操作系统：Ubuntu, macOS
• 内存：4GB
• 核心数：2
• 硬盘空间：16GB

警告：由于Mantis结合了多个开放源代码和自定义工具并并行运行，建议在专用VM上运行以确保性能。 -tc选项控制并行处理数量。如果你的设备配置较低，设置-tc为1或2；如果设备配置较高，可以增加-tc值。

Docker 安装

参照视频教程：点击此处

首先克隆Mantis仓库：

git clone https://github.com/PhonePe/mantis.git

进入Mantis目录：

cd mantis/setup/docker

然后执行对应操作系统的Docker安装脚本：

./docker-setup-macos.sh

./docker-setup-ubuntu.sh

如需卸载Mantis（删除所有安装资源），在同一目录中执行以下命令：

docker compose down

仪表板设置 📊

完成Docker安装后，请先运行一次扫描，然后按照以下步骤设置仪表板。

警告：在设置仪表板前，请务必先运行一次命令：

mantis onboard -o org_name -t example.in   

• 访问仪表板：http://mantis.dashboard:1337
• 在AppSmith创建账户。
• 访问基础URL：http://mantis.dashboard:1337
• 单击主页右上方的三个点，导入位于dashboard_templates文件夹中的模板。
• 输入数据库信息：
  • 主机：mantis.db
  • 端口：27017
  • 默认数据库：mantis

你可以查看以下截图了解资产和漏洞视图：

• 
• 

命令行选项 🖥️

Mantis 提供了丰富的命令行选项来定制你的扫描行为：

  usage: 
        ONBOARD: (First time scan, Run this !!)

        mantis onboard -o example_org -t www.example.org
        mantis onboard -o example_org -f file.txt

        SCAN:

        mantis scan -o example_org
        mantis scan -o example_org -a example_app

更多关于命令行选项的说明可以在文档中找到。

运行扫描 🔍

首次扫描组织及其TLD/IP/IP-CIDR/IP范围时，使用onboard模式。这将按默认工作流运行扫描。

TLD 扫描

mantis onboard -o org_name -t example.in   

IP 扫描

mantis onboard -o org_name -t 10.123.123.12

IP 范围扫描

mantis onboard -o org_name -t 203.0.113.0-10

IP-CIDR 扫描

mantis onboard -o org_name -t 203.0.113.0/24

对于已经加入的组织，只需运行scan模式以定期扫描：

mantis scan -o org_name

特定应用程序的扫描：

mantis scan -o org_name -a app_name

如何贡献？🤔

• 发现错误或有新特性建议，提交issue。
• 如果希望改进代码，直接向dev分支发起Pull Request。

遇到困难，欢迎加入我们的Discord频道，在这里你将得到帮助。

致谢 🎖

感谢以下人员的辛勤付出和贡献：

• 开发者：Prateek Thakare
• Recon工具设计/启动脚本：Bharath Kumar
• 密码扫描：Hitesh Kumar, Saddam Hussain
• 仪表板开发：Pragya Gupta
• 设计建议：Dhruv Shekawat, Santanu Sinha
• 架构设计：Praveen Kanniah

感谢所有做出贡献的开发者，具体名单见GitHub的贡献列表。

法律声明：

非法使用该程序攻击未经同意的目标是违法的。使用者应遵守所有适用法律。开发者不对任何滥用或由该程序造成的损害负法律责任。请负责任地使用。

该项目的所有材料均根据Apache2许可证授权。

---

利用Mantis的强大功能，提升你的网络安全管理水平，为你的数字世界构筑坚固的防线。立即尝试，体验前所未有的网络安全性！